|
|
|
|
dotTEST 2025.3 リリース |
|
|
|
|
テクマトリックス株式会社(本社:東京都港区、代表取締役社長:矢井隆晴、以下「テクマトリックス」)は、米国Parasoft Corporation(本社:米国カリフォルニア州、最高経営責任者:Elizabeth Kolawa、以下「Parasoft社」)が開発したC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2025.3」の販売を2026年3月26日より開始します。 |
|
|
|
dotTESTは、高品質な.NETアプリケーションの開発とテスト工数の大幅削減を強力にサポートするC#言語/VB.NET言語に対応した静的解析・動的解析ツールです。3,000個以上のコーディングルールをもとにソースコードを静的に解析し、プログラムの問題点やファイルを横断した処理フローに潜む検出困難なエラーを検出します。また、.NETアプリケーション実行中のカバレッジ情報を収集し、テストの抜け漏れの確認を容易にします。開発工程にdotTESTによる静的解析やカバレッジ情報収集を組み込むことにより、テストの効率化とソースコードの品質向上が期待できます。 |
|
|
|
このたびのバージョンアップでは、MCP(Model Context Protocol)サーバー拡張機能の追加により、AIエージェントやLLM(大規模言語モデル)ベースのコーディングアシスタント(GitHub Copilotなど)との連携が可能になりました。MCPをサポートするVisual StudioやVisual Studio
Codeといった開発環境で利用でき、静的解析結果へ直接アクセスし、検出された違反の確認や推奨事項に基づく重要度の判断、具体的な修正案の提示に加え、ユーザーガイドを参照して機能説明や問題解決方法を確認できるようになりました。さらに、LLM連携機能では、AI自動修正機能が新たに追加され、コマンドラインで生成した静的解析レポートを基に違反箇所を自動修正できます。修正作業が自動化され、プロジェクトリポジトリ内の作業ブランチへ修正済みコミットが作成されます。 |
|
|
|
環境面では、アプリケーションカバレッジ機能が強化され、新しいカバレッジエージェントのユーザーインターフェースが導入されました。手動テスト・自動テストいずれの場合も、.NETランタイムで管理されたマネージドコードのカバレッジデータを取得できます。このほか、サポート対象IDEにVisual Studio 2026が追加され、.NET 10およびC# 14で記述されたコードの解析にも対応しました。 |
|
|
|
セキュリティコンプライアンスルールが拡充され、CWE 4.18(Common Weakness Enumeration)、CWE Top 25 2024、さらにCWE Top 25 + On the Cusp 2024に基づくルールが追加されました。専用のダッシュボードとウィジェットを利用することで、dotTESTによる静的解析の結果から各基準(CWE、OWASP、PCI DSSなど)に則った遵守サマリーレポートや逸脱のレポートをいつでも確認できます。 |
|
|
|
テクマトリックスは、Parasoft社製品の国内総販売代理店として、ソフトウェア開発に携わるすべてのお客様の課題を解決する最適なツールとして、dotTESTの販売、マーケティング、ユーザーサポートなどの活動を強化してまいります。 |
|
|
 |
|
|
【dotTEST 2025.3の新機能・改善点】
|
|
|
|
• |
MCPサーバー拡張機能
AIエージェントやGitHub CopilotなどのLLMベースのコーディングアシスタントとの統合を可能にするMCPサーバー拡張機能が追加されました。Visual Studio、Visual Studio Codeなど、MCPサーバーをサポートするLLM対応の開発環境で利用できます。
この機能により、静的解析結果にアクセスして、検出された違反の確認、推奨事項に基づいた重要な問題の優先順位付け、正確な修正の提案や、ユーザーガイドにアクセスして機能の説明、具体的な問題の解決方法を提案してもらうことも可能です。 |
|
|
|
|
|
|
|
|
|
|
図1:MCPサーバー拡張機能の利用イメージ |
|
|
|
|
|
|
|
|
• |
AI 自動修正機能による静的解析結果の修正
コマンドラインから静的解析で生成されたレポートをもとに、検出された違反を自動的に修正します。LLM連携機能により違反内容の修正が行われ、プロジェクトリポジトリ内の作業ブランチへ修正済みのコミットが作成されます。マージ前には、担当者が目視でレビュー・承認を行うことができます。 |
|
|
|
|
|
|
|
|
|
|
図2:AI 自動修正機能の利用イメージ |
|
|
|
※LLM連携機能にはLLMプロバイダーの利用契約は含まれておりません。利用者が個別に契約する必要があります。
※OpenAI REST APIと互換性があるチャットコンプリーションエンドポイントを持つLLMのみのサポートです。 |
|
|
|
|
|
• |
アプリケーションカバレッジ機能の強化
新しいカバレッジエージェントのユーザーインターフェースが導入されました。手動テストおよび自動テストの実行中に、マネージドコード(.NETランタイムによって管理された状態で動作するコード)のカバレッジデータを取得できます。 |
|
|
|
|
|
|
|
|
|
• |
|
Visual Studio 2026のサポートを開始 |
|
サポート対象IDEにVisual Studio 2026が追加されました。 |
|
|
|
|
• |
.NET 10、C# 14のサポートを開始
サポート対象のフレームワークに.NET 10が追加されました。 |
|
また、C# 14で書かれたコードの解析がサポートされました。 |
|
|
|
|
• |
セキュリティコンプライアンスルールの追加
共通脆弱性タイプ一覧CWE 4.18、最も危険度が高い25種類の弱点をまとめたCWE Top 25 2024、およびその次に重要な弱点を含むCWE Top 25 + On the Cusp 2024のルールが追加されました。 |
|
|
|
dotTESTは以下の18種類のセキュリティコンプライアンスルールに対応しています。 |
【dotTESTのセキュリティコンプライアンスルール】 |
|
・ CWE 4.18 |
|
・ CWE Top 25 2023 |
|
・ CWE Top 25 2024 |
|
・ CWE Top 25 + On the Cusp 2023 |
|
・ CWE Top 25 + On the Cusp 2024 |
|
・ DISA-ASD-STIG |
|
・ HIPAA |
|
・ Microsoft Secure Coding Guidelines |
|
・ OWASP API Security Top 10-2019 |
|
・ OWASP API Security Top 10-2023 |
|
・ OWASP ASVS 5.0.0 |
|
・ OWASP Top 10 2017 |
|
・ OWASP Top 10 2021 |
|
・ PCI DSS 3.2 |
|
・ PCI DSS 4.0 |
|
・ Security Assessment |
|
・ UL 2900 |
|
・ VVSG 2.0 |
|
|
|
|
|
セキュリティコンプライアンスの遵守を促進する「セキュリティコンプライアンスパック」の静的解析ルールを用いてプログラムを解析することにより、C#やVB.NETでの開発におけるセキュアコーディングの推進を強力にサポートします。また、解析結果から生成されるコンプライアンスの遵守/逸脱レポートをリアルタイムで参照できます。 |
|
|
|
※セキュリティコンプライアンスルールによる静的解析および遵守/逸脱レポートの参照には、セキュリティコンプライアンスパックオプション(別売)が必要です。 |
|
|
|
|
|
【Parasoft DTP 2025.2(レポーティング機能)の新機能・改善点】 |
|
|
|
• |
MCPサーバー連携機能の導入
MCPサーバーとの連携により、LLMやGitHub CopilotなどのAIツールと接続できるようになります。本機能により、テスト結果の参照、テスト失敗の原因分析、テストの安定性評価、潜在的な根本原因の推定など、AI による高度な分析が可能になり、テスト状況をより正確に把握できます。 |
|
|
|
|
|
|
|
|
|
|
図3:MCPサーバー連携機能の利用イメージ |
|
|
|
|
|
|
|
|
• |
機械学習モデルを使用したウィジェットの追加
新たに追加された「テスト失敗の分類」ウィジェットは、機械学習モデルが失敗したテストケースにラベルを付けることで学習し、類似の失敗したテストを自動的に分類します。これにより原因調査の工数が削減され、優先順位付けをより効率的に実施できます。 |
|
|
|
|
|
|
|
|
|
|
図4:「テスト失敗の分類」ウィジェットの利用イメージ |
|
|
|
|
|
|
|
|
• |
コンプライアンスの遵守を促進するコンプライアンスパックの更新
CWE 4.18とCWE Top 25 2024、CWE Top 25 2024 + On the Cuspが新たに追加されました。セキュリティコンプライアンスレポート(遵守サマリーレポートや逸脱のレポート)は、8種類のレポートを表示・出力できます。 |
|
|
|
コンプライアンスパックを導入することにより、dotTESTによる静的解析の結果からCWEや、OWASPに則った遵守サマリーレポートや逸脱のレポートをいつでも確認できるようになります。ガイドラインの遵守状況の説明が容易になるだけでなく、未遵守箇所を早期に特定し必要な措置を講ずることにより、欠陥のあるソフトウェアから生じるビジネスリスクを排除することが可能になります。また、チームが最大限に効率的に作業できるよう、違反をナビゲートし優先度を設定するための合理的なワークフローを提供します。 |
|
|
|
|
|
|
|
|
|
|
|
|
図5:CWE4.18用ダッシュボードイメージ |
|
|
|
|
|
|
【Parasoft DTPのセキュリティコンプライアンスレポート】 |
|
|
|
• |
|
|
• |
|
|
• |
|
CWE Top 25 2024 + On the Cusp |
|
|
• |
|
|
• |
|
|
• |
|
|
• |
|
|
• |
|
|
|
|
|
※本機能を利用するには、セキュリティコンプライアンスパックオプション(別売)が必要です。 |
|
|
|
|
|
製品の詳細につきましてはwebページをご確認ください。 |
|
|
|
|
|
|
|
|
|
|
|
―――――――――――――――――――――――――――――――――――――――――――――― |
・ 販売開始日
2026年3月26日 |
・ 出荷開始日
2026年3月26日 |
|
|
|
2026年3月26日において、保守サービスをご契約いただいているdotTESTユーザー様には、「dotTEST 2025.3」バージョンアップ製品を、無償でご提供します。 |
|
―――――――――――――――――――――――――――――――――――――――――――――― |
|
|
|
|
|
|
|
|
|
テクマトリックス株式会社 |
|
|
テクマトリックス(東証プライム:3762)は、お客様のニーズに沿った最適なITインフラとITライフサイクルをワンストップで提供する「情報基盤事業」、蓄積された業務ノウハウを実装したアプリケーションの提供により顧客の課題解決を実現する「アプリケーション・サービス事業」、“医療情報をみんなの手に。そして、未来へ。”をテーマに健康な社会を支える医療情報インフラの構築に取り組む「医療システム事業」の3事業を展開し、顧客企業のビジネスモデル変革と競争力の強化をサポートしています。
詳細はWeb サイト: https://www.techmatrix.co.jp/ をご参照ください。 |
|
|
